2019-01-14 第一次所務會議通過
第一條
中央研究院資訊科學研究所(以下簡稱本所)為確保資訊室機房與伺服器之資訊安全及網路服務品質,特訂定本辦法。
第二條
本辦法適用之範圍為本所資訊室及各實驗室放置於資訊室機房之伺服器(含虛擬伺服器)。
所外單位因合作研究案及授權案而放置之伺服器亦適用本辦法。
第三條
應確實記錄機房人員及設備之進出。
第四條
各實驗室應指派允許進出機房之授權管理人。
第五條
各實驗室配發之網路設備及網路位址(IP Address),不得任意變動,如有異動,應通知資訊室會同處理。
第六條
各實驗室之伺服器開放使用前須先進行系統更新與系統修補,以及維護資訊安全相關之必要設定。
第七條
各各實驗室之伺服器非經安全掃描檢測通過,資訊室不得開啟防火牆對外提供網際網路服務。
第八條
資訊室得隨時對機房內之伺服器進行安全掃描檢測,若檢測結果未通過,應通知伺服器管理者以進行系統更新與系統修補。
第九條
若實驗室之伺服器有遭受入侵、對外部攻擊或其他影響資訊安全之行為,資訊室有權中斷伺服器之服務。
第十條
各實驗室配合廠商進入機房進行設備維護作業時,應有各實驗室之授權管理人陪同施作,不得放行廠商獨自進入機房作業。
第十一條
若實驗室於網路上進行違反法規之活動,資訊室得要求伺服器管理者逕行停用該帳號或網路位址,並提供相關資料給有關單位,協助其進行偵查。
第十二條
預防伺服器發生異常情況,使用者之重要資料請自行另外備份。
第十三條
使用各伺服器所提供之資源時,須遵守智慧財產權之相關法規。
第十四條
資訊設備應定期備份、檢測及安全掃描並記錄。
第十五條
本辦法經所務會議通過後施行,修正時亦同。